共通脆弱性評価システム (CVSS) は、検出された脆弱性の重要度を推定するために使用されます。CVSS で定義されているリスク スコアに加えて、[不明] カテゴリが Carbon Black Cloud コンソールに表示されます。
CVSS の詳細については、コンテナ イメージのリスク評価を参照してください。
さまざまな Carbon Black Cloud コンソール画面に、さまざまな脆弱性リスク スコアのカラー バーが表示されます。カラー バーは次の評価に対応しています。
| カラー名 | カラー バー | 評価 (CVSS を参照) |
|---|---|---|
| 緑 |  |
なし |
| 黄 | |
低 |
| オレンジ | |
中 |
| 赤 | |
高 |
| エンジ色 | |
クリティカル |
| グレイ | |
不明 |
カラー バー内の数字は、脆弱性の数/修正回数を示しています。
注: ワークロードはさまざまな基準で評価されるため、コンテナ イメージの脆弱性に対するリスク評価と、ワークロードのリスクの重要度は異なります。Kubernetes ワークロードのリスク スコアの詳細については、
Kubernetes リスクの重要度スコアリングを参照してください。
